package com.cskaoyan.wordmemorize.auth;

import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

// todo 1. 每当发起一个请求方法，会先经过这个拦截器SaTokenConfigure进行登录状态的检验, 然后才会继续执行请求
//      2. 若请求方法上有@SaAdminCheckPermission注解或@SaAdminCheckPermission则会先检验当前角色是否具有指定权限
//      3. @SaAdminCheckPermission("admin:chapter:add") 例如这个会检查是否有admin:chapter:add权限
//      4. @SaAdminCheckPermission包含一个@SaCheckPermission(type = "admin")注解, 它不仅指明了只准admin类型的用户可以访问
//      5. 它还会自动调用StpInterfaceImpl的getPermissionList方法来获取当前用户的拥有的权限集合
//      6. 通过@Component注解将StpInterfaceImpl声明为Spring Bean, Sa-Token会自动发现并加载它, 也是@SaCheckPermission能调用的原因

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册 Sa-Token 的拦截器

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // todo 注册路由拦截器，自定义认证规则, new SaInterceptor() 是 Sa-Token 框架的核心拦截器组件
        registry.addInterceptor(new SaInterceptor(handler -> {

            // todo 后台用户登录校验 -- 拦截所有后台用户的路由, 只拦截/admin/**, 并排除/user/login 用于开放登录
            SaRouter.match("/admin/**")
                    .notMatch("/admin/login")
                    .check(r -> StpKit.ADMIN.checkLogin());

            // 普通用户登录校验 -- -- 拦截所有路由，并排除/user/login/phone 用于开放登录
            SaRouter
                    .match("/product", "/user/**")
                    .notMatch("/user/login/phone", "/user/pay/notice")
                    .check(r -> StpKit.USER.checkLogin());

            // todo 默认拦截所有请求, 但诸如一些静态资源像是页面, 图标, 文档资源哪怕不登录也应该放行
        })).addPathPatterns("/**")
                .excludePathPatterns(
                        // todo 全局放行列表
                        "/doc.html",
                        "/webjars/**",
                        "/v3/api-docs/**",
                        "/swagger-resources/**",
                        "/favicon.ico");
    }
}

